Studie zu Cybersicherheit Wenige Angriffe, längere Ausfälle im Gesundheitswesen

Anbieter zum Thema

Fastly GmbH

sysob IT-Distribution GmbH & Co. KG

Fsas Technologies GmbH

FTAPI Software GmbH

Im Gesundheitswesen tätige Unternehmen werden zwar seltener angegriffen als Anbieter in anderen Branchen. Allerdings brauchen sie auch weitaus mehr Zeit zur Erholung von Cyberangriffen, berichtet das Unternehmen Fastly im jährlichen Global Security Research Report.

Healthcare-Unternehmen und -Organisationen benötigen im Schnitt etwa 7,4 Monate, um sich von Cyberattacken zu erholen. Das ist fast zwei Monate länger als die von Fastly prognostizierte Dauer von 5,7 Monaten. In 39 Prozent der Fälle folgte auf die Sicherheitsvorfälle ein Datenverlust, der im Gesundheitswesen zu sieben Prozent wahrscheinlicher war als in den anderen betrachteten Sektoren.

Angesichts immer häufiger werdender Angriffe und längerer Erholungszeiten fühlen sich mehr als die Hälfte (56 Prozent) der befragten Entscheidungsträger im Bereich Cybersicherheit noch unzureichend auf zukünftige Angriffe vorbereitet. Laut Fastly planen aber 88 Prozent der Unternehmen aus dem Gesundheitswesen, in den kommenden zwölf Monaten verstärkt in Sicherheitstools zu investieren. Marshall Erwin, Chief Information Security Officer bei Fastly, sagt mit Blick auf die Ergebnisse: „Die vollständige Erholung nach Sicherheitsverletzungen wird für Unternehmen immer aufwendiger und kostspieliger. Gründe dafür sind Umsatzeinbußen, Reputationsschäden und Zeitverluste, die langfristig Geschäftsbeziehungen beeinträchtigen und Ressourcen aus verschiedenen Unternehmensbereichen binden.“ Anpassungen der Cybersicherheitsstrategie sollten aber Teil eines ganzheitlichen Plans sein, von übereilten Entscheidungen rät Erwin ab.

Globale Angriffe sorgen für ein Umdenken

Die Befragung zeigte, dass auch die globalen IT-Ausfälle im vergangenen Jahr Anlass dafür waren, Ressourcen und Investitionen in Cybersicherheit genauer zu überprüfen. 45 Prozent der Befragten im Gesundheitssektor gaben an, dass sie Bedenken hinsichtlich der Zuverlässigkeit und Qualität ihrer Software-Sicherheitslösungen hätten, gut ein Viertel erwog gar einen Anbieterwechsel. Zudem gab die Mehrheit der Unternehmen (84 Prozent) an, ihre Ansätze zur Prüfung und Einführung von Updates nach größeren Sicherheitsvorfällen angepasst zu haben.

Branchenübergreifend überdenken aktuell viele Unternehmen ihre Strategie, wie sie die Softwaresicherheit in operative Abläufe integrieren. Immer mehr Stakeholder außerhalb der traditionellen Sicherheitsteams, darunter auch Teams aus Bereichen wie Platform Engineering, werden bei der Einführung von Sicherheitslösungen mit einbezogen. Fast jedes fünfte (19 Prozent) Unternehmen wolle in diesem Jahr Platform-Engineering-Ansätze für Softwaresicherheit priorisieren, so Fastly. Dies spiegele sich auch in einer veränderten Verantwortungszuweisung wider: Sieben Prozent der Befragten nannten Plattform Engineering-Teams als Hauptverantwortliche im Falle von Cyberangriffen, knapp hinter CISOs (neun Prozent) und CIOs (13 Prozent).

Für die Studie hatte Sapio Research bereits im September 2024 branchenübergreifend 1.800 IT- und Cybersecurity-Entscheider in großen Organisationen in Nord-, Mittel- und Südamerika, Europa, dem asiatisch-pazifischen Raum und Japan online befragt, darunter 200 Experten aus dem Gesundheitssektor. Interessierte können den vollständigen Bericht von der Fastly-Webseite herunterladen.

(ID:50448245)